在自定义服务器和Nginx上配置Godaddy SSL

时间:2019-07-13 22:14:03

标签: ssl

我正在尝试在服务器上配置Godaddy certificate。 首先,我下载两个文件: generated-private-key.txtgenerated-csr.txt

文件内容为:

generate-private-key.txt

-----BEGIN PRIVATE KEY-----
MII/*CONTENT*ofF
/****MORE LINES***/
aC/*CONENTE*/8NDCLK8=
-----END PRIVATE KEY-----

generate-private-key.txt

-----BEGIN CERTIFICATE REQUEST-----
MIIC/*CONTENT*/0B
/*CONTENT*/
3UA/*CONTENT*/JhWHIf4A==
-----END CERTIFICATE REQUEST-----

还有一个zip file,其中包含三个文件:  -13138a196fba51ea.crt  -13138a196fba51ea.pem  -gd_bundle-g2-g1.crt

好的。我现在在做什么。 使用scp,将generated-private-key.txt的内容复制到名称为private.key的服务器中,并将gd_bundle-g2-g1.crt的内容复制到名称为cert.crt的服务器中。 / p>

在服务器上测试它们时,我得到:

$ openssl x509 -noout -text -in cert.crt -modulus 显示签名和重要配置,没有错误。

openssl rsa -noout -text -in private.key -modulus 显示签名和重要配置,没有错误。

但是现在检查完整性,我得到: $ openssl s_server -cert cert.crt -key private.key 我收到此错误:

  

使用默认的temp DH参数错误设置私钥   140667192645520:错误:0B080074:x509证书   例程:X509_check_private_key:键值不匹配:x509_cmp.c:341:

我在做什么错?以及如何正确配置证书和私钥?

1 个答案:

答案 0 :(得分:0)

我在GoDaddy证书上遇到了同样的问题。

这就是我所做的(如果其他人遇到此情况):

  1. 将私钥文件转换为ASCII
iconv -c -f UTF8 -t ASCII generated-private-key.txt > private.key
  1. 复制pem文件
cat <domain>/<pem file name>.pem > cert.pem ( 13138a196fba51ea.pem in your case )
  1. 将私钥内容添加到证书文件中
cat private.key >> cert.pem
  1. 验证文件
openssl rsa -noout -text -in private.key -modulus
openssl x509 -noout -text -in cert.pem -modulus

这对我有用

这有助于修复

(SSL:错误:0906D06C:PEM例程:PEM_read_bio:无开始行:预期:ANY PRIVATE KEY错误:140B0009:SSL例程:SSL_CTX_use_PrivateKey_file:PEM lib)

140667192645520:错误:0B080074:x509证书例程:X509_check_private_key:密钥值不匹配:x509_cmp.c:341: